本篇只讲述Redhat系nginx+tomcat+mariadb/mysql的安装方式，debian系、win系统的搭建方式请等待更新

在有站点管理权限的站点 点击 站点管理 添加站点，这里的域名需要填写一个能访问到cms所在服务器的域名或ip，至于动态站点地址，静态站点地址这些对于新站点的访问 并没有实际意义 它支持给新站点的模板读取用的

本篇文章针对Apache Tomcat Ajp（CVE-2020-1938）漏洞的文件包含和RCE的利用方式以及原理进行的深入的分析，同时包括漏洞复现和分析环境搭建的详细步骤，大家可以根据文中所写，自己搭建环境，然后通过在代码中下断点来自己进行调试，从而更好地理解漏洞的原理。

站长在接触这款程序的时候，直接从GITEE托源码下来开始配置nginx+tomcat+jre后直接安装，结果发现怎么都安装不了。后来去官网群里求助，群主（publiccms创始人）告诉我需要编译才可以使用，因为我用的不是IDE（好像是这东西，我也不会用），所以得编译的，不然就下载编译好的。但是我这人又喜欢折腾，一直折腾到编译成功，所以本篇就是讲如何编译程序。

Pentest-Tools-Framework是一个专为渗透测试设计的框架，其中包含了大量漏洞利用脚本、漏洞扫描器以及渗透测试工具。它是一款功能十分强大的框架，并给广大渗透测试初学者们提供了大量的工具，它甚至还可以帮助我们成功利用各种内核漏洞以及网络漏洞。

2020年3月9日，Apache官方修复了一处由奇安信云影实验室maoge发现并提交的远程代码执行漏洞CVE-2020-1947。成功利用此漏洞，可以执行任意代码，完全控制目标主机。目前，该漏洞的利用POC已被公开。

Projectsandcastle是一款针对iPhone的Android/Linux支持工具，该工具可以给广大研究人员提供以下实用工具...

2020 年 6 月 8 日，PHP 迎来了自己的 25 周岁生日。JetBrains 在博客中梳理了该语言自 1995 年诞生以来的种种历程，这种语言最初是用 C 语言编写的一组通用网关接口（Common Gateway Interfac，CGI）二进制文件

本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务器的流量，用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricata进程

publiccms是前端数据和后端程序分离的一款超级网站管理系统，支持真正的纯静态、真正的开源、真正的秒级打开网页。之前更新了centos8的publiccms部署教程，本篇再写一稿debian系安装方式